#punycode — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #punycode, aggregated by home.social.
-
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto
Handle - AT Protocol -
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto
Handle - AT Protocol -
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto
Handle - AT Protocol -
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto
Handle - AT Protocol -
> […] In their encoded form, IDNs [Internationalized Domain Names] are already valid hostnames, and thus valid handles. […] Applications may, optionally, parse and display IDN handles as Unicode. atproto.com/specs/handle... #punycode #handles #IDN #atproto
Handle - AT Protocol -
```python
>>> "xn--maana-pta".encode("idna") == "mañana".encode("idna")
True
>>> "xn--maana-pta".encode("idna").decode("idna")
'mañana'
>>>```
-
"#IDN/#Punycode testing.
https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "
I wonder if @puniko is a puny joke too...
-
"#IDN/#Punycode testing.
https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "
I wonder if @puniko is a puny joke too...
-
"#IDN/#Punycode testing.
https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "
I wonder if @puniko is a puny joke too...
-
"#IDN/#Punycode testing.
https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "
I wonder if @puniko is a puny joke too...
-
"#IDN/#Punycode testing.
https://ဪ.com
https://ㆲ.com
https://የ.com
https://ގ.com
https://ჷ.com
https://ꩳ.com *
https://ꩰ.com *
https://ྌ.com *
https://ㆴ.com
https://ۦ.com
https://ۦ.ws
https://ⴭ.ws/
"#NormalDomainsAreForLoosers " #punycode Putting the #pun in the #code "
I wonder if @puniko is a puny joke too...
-
[Перевод] Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN
С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят практически одинаково, например, латинская «a» и кириллическая «а». На первый взгляд результат выглядит как обычный домен или адрес электронной почты, но на самом деле происходит подмена на похожие, но технически разные Unicode символы. Например: Электронная почта в Unicode кодировке: а[email protected] В формате Punycode: xn — [email protected] Когда поставщики услуг электронной почты или аутентификации, не могут должным образом различать эти визуально похожие символы, это может привести к серьёзным уязвимостям, таким как: захват учётных записей при регистрации, сброс паролей или даже обход защиты 2FA, что представляет высокий риск, если не принять надлежащих мер.
https://habr.com/ru/articles/961146/
#кибербезопасность #информационная_безопасность #пентест #багхантинг #багбаунти #punycode #idn
-
[Перевод] Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN
С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят практически одинаково, например, латинская «a» и кириллическая «а». На первый взгляд результат выглядит как обычный домен или адрес электронной почты, но на самом деле происходит подмена на похожие, но технически разные Unicode символы. Например: Электронная почта в Unicode кодировке: а[email protected] В формате Punycode: xn — [email protected] Когда поставщики услуг электронной почты или аутентификации, не могут должным образом различать эти визуально похожие символы, это может привести к серьёзным уязвимостям, таким как: захват учётных записей при регистрации, сброс паролей или даже обход защиты 2FA, что представляет высокий риск, если не принять надлежащих мер.
https://habr.com/ru/articles/961146/
#кибербезопасность #информационная_безопасность #пентест #багхантинг #багбаунти #punycode #idn
-
[Перевод] Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN
С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят практически одинаково, например, латинская «a» и кириллическая «а». На первый взгляд результат выглядит как обычный домен или адрес электронной почты, но на самом деле происходит подмена на похожие, но технически разные Unicode символы. Например: Электронная почта в Unicode кодировке: а[email protected] В формате Punycode: xn — [email protected] Когда поставщики услуг электронной почты или аутентификации, не могут должным образом различать эти визуально похожие символы, это может привести к серьёзным уязвимостям, таким как: захват учётных записей при регистрации, сброс паролей или даже обход защиты 2FA, что представляет высокий риск, если не принять надлежащих мер.
https://habr.com/ru/articles/961146/
#кибербезопасность #информационная_безопасность #пентест #багхантинг #багбаунти #punycode #idn
-
[Перевод] Самый недооценённый 0-Click Account Takeover с использованием Punycode IDN
С этим секретным трюком хакеры зарабатывают 💸 $XX,000+ — теперь твоя очередь. Введение При Internationalized Domain Name (IDN) homograph атаках используются символы разных языков, которые выглядят практически одинаково, например, латинская «a» и кириллическая «а». На первый взгляд результат выглядит как обычный домен или адрес электронной почты, но на самом деле происходит подмена на похожие, но технически разные Unicode символы. Например: Электронная почта в Unicode кодировке: а[email protected] В формате Punycode: xn — [email protected] Когда поставщики услуг электронной почты или аутентификации, не могут должным образом различать эти визуально похожие символы, это может привести к серьёзным уязвимостям, таким как: захват учётных записей при регистрации, сброс паролей или даже обход защиты 2FA, что представляет высокий риск, если не принять надлежащих мер.
https://habr.com/ru/articles/961146/
#кибербезопасность #информационная_безопасность #пентест #багхантинг #багбаунти #punycode #idn
-
Кириллические домены в 2025: проблема или возможность?
Кириллический домен — это название сайта в адресной строке, написанное не латиницей, а русскими буквами. После непродолжительного бума регистраций, от них стали отказываться. Сейчас только 10% белорусских компаний выбирают домен в зоне .БЕЛ. Что произошло с кириллическими доменами на самом деле?
https://habr.com/ru/articles/912142/
#кириллические_домены #IDNдомены #доменная_зона_БЕЛ #доменная_зона_РФ #Punycode #регистрация_доменов #отображение_ссылок #кликабельность_ссылок #браузеры_и_кириллица
-
If you're creating an application that displays URLs to users (chat app for example), please make sure to apply spoof checks to avoid use of UTF-8 confusables in IDN homograph attacks. You may want to block URLs with hostnames that get flagged, or display them in #punycode instead.
As an example, see https://github.com/chromium/chromium/tree/main/components/url_formatter/spoof_checks
In particular https://github.com/chromium/chromium/blob/8e070073d47861b8bfc7548dce8fcfc708a356fb/components/url_formatter/spoof_checks/idn_spoof_checker.cc#L177 is quite interesting read.
-
Vous avez un peu d'expérience avec les IDN (Internationalized Domain Names), soit des noms de domaine contenant d'autres caractères que ceux ASCII ?
Je m'interroge surtout quant à leur compatibilité par rapport aux outils et aux logiciels. Les navigateurs, OK, ils les supportent tous, je n'ai pas à m'en faire.
Pour les API et autres outils, par contre...
-
Vous avez un peu d'expérience avec les IDN (Internationalized Domain Names), soit des noms de domaine contenant d'autres caractères que ceux ASCII ?
Je m'interroge surtout quant à leur compatibilité par rapport aux outils et aux logiciels. Les navigateurs, OK, ils les supportent tous, je n'ai pas à m'en faire.
Pour les API et autres outils, par contre...
-
#libidn2 2.3.8 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
#libidn2 2.3.8 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
#libidn2 2.3.8 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
@[email protected] @[email protected]
Moin, ich wollte eure Instanz besuchen aber mein Browser ( oder besser das Add One Puny Code Checker ) hat das verhindert 😅
#vivaldi #addons #punycode -
ugh… like seriously? https://github.com/bluesky-social/social-app/pull/7043
This is from BlueSky's side (their own set of issues), but does Mastodon/AP need this too? 🤔
-
A fun bug I found in Bluesky's at:// uri parser #atproto #punycode github.com/bluesky-soci...
`AtUri` parses unicode domains... -
@chlopmarcin To prawda. O takim ryzyku wspomina dokumentacja #UASG .
Ryzyko to jest ograniczane przez podnoszenie świadomości użytkowników, a także poprzez odpowiednie polityki / praktyki abonentów domen. W zabezpieczenia antyphishingowe wyposażone są współcześnie przeglądarki a także systemy pocztowe (np. SPF, DKIM, DMARC). Spam filtrowany jest coraz skuteczniej.
Korzystanie z domen międzynarodowych jest od kilkunastu lat możliwe i uregulowane. Rozwiązania są w obrocie od kilkunastu lat ( #punycode ). Nie są na razie powszechniej wykorzystywane. Paradoksem jest, że więcej o nich wiedzą i niecnie próbują wykorzystywać scammerzy niż normalni użytkownicy. Stąd potrzeba upowszechnienia wiedzy na ten temat.
Większym wyzwaniem pozostaje email, bo wymaga to dostosowania wszystkich elementów systemu. Prace trwają, ale wolno. Stąd działanie UASG.
IMHO korzyści z #UniversalAcceptance są wielkie dla miliardów użytkowników i warte zastosowania dla ich wygody, a nie tylko ze względu na szacunek dla wielojęzyczności.
Czas płynie, Internetowi stuknęła już pięćdziesiona a gżegżółka.źdźbło@przykład.poczta nadal nie może doczekać się emaila. ;)
-
I just published my first #blog post ever: Bootstring Part 1: Decoding
It's about Bootstring, the encoding algorithm behind #Punycode #domain names. I wanted to cover both encoding and decoding in a single post, but I spent so much time on this already I decided to publish the decoding part as a Part 1, covering the encoding in a second part.
I spent a lot of time building small demos / widgets so you can see the #algorithm in action.
As I said, it's my first ever blog post, so if you read it, please let me know what you think and what I can improve!
Ok, I'll go make tea now and try my hardest not to check Mastodon every five seconds for feedback :ablobcatknitsweats:
-
#libidn2 2.3.7 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
#libidn2 2.3.7 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
#libidn2 2.3.7 has been released (#libidn / #GNU / #IDNA2008 / #Punycode / #TR46 / #UnicodeTR46 / #IDNA) https://gnu.org/software/libidn/
-
#libidn 1.42 has been released (#GNU / #Stringprep / #Punycode / #IDNA2003 / #IDNA) https://gnu.org/software/libidn/
-
#libidn 1.42 has been released (#GNU / #Stringprep / #Punycode / #IDNA2003 / #IDNA) https://gnu.org/software/libidn/
-
#libidn 1.42 has been released (#GNU / #Stringprep / #Punycode / #IDNA2003 / #IDNA) https://gnu.org/software/libidn/
-
Noticed @north experimenting with #punycode domains for Mastodon… that gave me an idea:
```
In [4]: pyunycode.convert("\U0001d54f.com")
… snip stack trace …
InvalidCodepoint: Codepoint U+1D54F at position 1 of '𝕏' not allowed
```… bugger! Guess there are some characters that are forbidden for technical reasons. Otherwise it'd be an interesting domain to register ahead of Mr. F-You and host a fediverse instance on.
-
#Google’s under fire for serving malicious ads for #KeePass, even though it “verified” the creator. We thought the #IDN / #Punycode menace had been quashed, but it appears not—the ads serve a data-stealing Trojan.
The rogue Latvian glyph looks like a speck of dust on your screen—under the ķ. In today’s #SBBlogwatch, we blow it off. At @TechstrongGroup’s @SecurityBlvd: https://securityboulevard.com/2023/10/keepass-malicious-ads-punycode-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc
-
@shuvashish76 “The malicious actors registered a copycat internationalized domain name that uses #Punycode, a special character encoding, to masquerade as the real #KeePass site. The difference between the two sites is visually so subtle it will undoubtedly fool many people.
We have reported this incident to #Google but would like to warn users that the ad is still currently running.”
-
Google-hosted malvertising leads to fake Keepass site that looks genuine - Enlarge (credit: Miragec/Getty Images)
Google has been caught ... - https://arstechnica.com/?p=1977141 #malvertising #security #punycode #malware #biz #google
-
#firefox "et si on autorisait les caractère internationaux dans la barre d'adresse ?
Résultat : https://www.аррӏе.com/ ressemble au site d'apple ? Mais en vrai vous êtes complètement ailleurs, chez https://www.xn--80ak6aa92e.com (c'est exactement équivalent)
Ça se désactive dans about:config
network.IDN_show_punycode -> true -
Good news everyone!
I was finally able to add a fully #punycode domain (such as はじめよう.みんな, or xn--p8j9a0d9c9a.xn--q9jyb4c in computerspeak) in the M365 admin interface. This must have been a recent-ish change.
Some parts of the Exchange admin center still claim the address format is invalid when choosing the domain from the dropdown, but I managed to assign it via PS.
Gmail seems to be able to send to that address just fine, #Hetzner webmail OTOH nopes right out. I wonder what else breaks :-)
-
Your #mastodon instance domain could be an emoji!
https://🐘.rafaelbailon.com
#fediverse #emoji #dns #mastoadmin #punycode #selfhosing #homelab
-
I was hoping https://github.com/mastodon/mastodon/pull/21440 would fix some of the IDN display issues I see on this instance, but alas, I'm still Punycode in most places.
(Edit: Testing - https://ꩰ.com | https://xn--8r9a.com)
-
Punycodes Explained - When you’re restricted to ASCII, how can you represent more complex things like em... - https://hackaday.com/2023/01/18/punycodes-explained/ #softwaredevelopment #computersecurity #currentevents #internethacks #featured #interest #punycode #unicode #dns #url
-
International Domain Names pose interesting options for hacks and also spoofing: https://daniel.haxx.se/blog/2022/12/14/idn-is-crazy/
#idn #idns #internationaldomainnames #domainnames #uri #uris #url #urls #danielstenberg #unicode #punycode #internationalisation #internationalization #i18n #hacks #hacking #spoofs #spoof #spoofing #hack #domainhack #domainhacks
-
@sans_isc @jullrich If it's too hard going a week without Johannes, watch this puny(code) little video he made. https://youtu.be/4TIAE-S4cDA
-
Fun with internationalised domains:
Mastodon appears to render some Emoji characters in domains (but not all, I haven't had a chance to dig into the code yet).If you want to be doubly verified, add a DNS record for "xn--13h" which is the punycode for ☑️, then configure and use that as your URL. See my profile for an example.
(I haven't posted an introduction, but expect more DNS crazy and silliness, some past hits have included Wordle over DNS and Wikipedia over DNS.)
